Windows 10 no reconoce GPO por configuración de equipo

Todas las respuestas

• 

  

  1

  Inicie sesión para votar

  Si te muestra como no aplicadas las de máquina es porque la GPO no está enlazada a la Unidad Organizativa donde están las cuentas de máquina

  Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer
  https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta Pablo RubioModerator viernes, 25 de enero de 2019 23:14

  martes, 22 de enero de 2019 17:31

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Si están enlazada la GPO con el equipo y la unidad organizativa.

  La GPO está en General

  Y el equipo está en una carpeta dentro de General - Centro Logístico - _RecursosHumanos

  

  

  • Propuesto como respuesta Pablo RubioModerator viernes, 25 de enero de 2019 23:15

  miércoles, 23 de enero de 2019 6:54

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Comprueba en la GPO que no tengas activado el Filtrado WMI y esté configurado solo para estaciones Windows 7 .

  ---

  MCSE Formador y Consultor Microsoft.

  miércoles, 23 de enero de 2019 7:59

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  No tiene ningun filtro puesto

  y la gpo está habilitada para usuarios y equipos

  

  

  • Propuesto como respuesta Pablo RubioModerator viernes, 25 de enero de 2019 23:15

  miércoles, 23 de enero de 2019 8:14

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  Hola Manuel224, tengo algunas dudas y hago algunas sugerencias

  En la primera captura puesta la GPO "2016 Varias w10" aparece abajo de todo en la OU "General" lo que no es "normal" porque siempre aparecen las GPO justo debajo de la OU, y luego el resto de OUs

  Pero por otro lado en la captura 3 parece que está enlazada

  Lo primero que hay que revisar es buscar eventos relacionados en el visor de eventos del cliente

  Y por otra parte, para poder tener más información, pega por acá por favor la salida de un GPRESULT /R a ver si se puede ver más información

  Algo más ¿además del tema permisos de la GPO que aparentemente no has cambiado ¿no habrás cortado la herencia de GPOs en alguna de las OUs que cuelgan desde "General"?

  Y todavía algo más ¿qué configuraciones de máquina tiene la GPO? detalla el "path" por favor

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta Pablo RubioModerator viernes, 25 de enero de 2019 23:15

  miércoles, 23 de enero de 2019 10:20

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola

  vamos por partes,

  En la primera captura puesta la GPO "2016 Varias w10" aparece abajo de todo en la OU "General" lo que no es "normal" porque siempre aparecen las GPO justo debajo de la OU, y luego el resto de OUs

  Aparece así porque en esta OU (General) hay mas GPO integradas, y la de windows 10 (2016 Varias w10) aparece la última.

  Pero por otro lado en la captura 3 parece que está enlazada.

  Efectivamente, está dentro de la OU General.

  Lo primero que hay que revisar es buscar eventos relacionados en el visor de eventos del cliente.

  En el cliente, donde miro esto? en visor de eventos, pero en que apartado?

  Ahora te sigo respondiendo a las otras preguntas, voy a hacer las pruebas descritas.

  miércoles, 23 de enero de 2019 10:53

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Te pego el resultado del gpresult /r en el cliente

  C:\Users\rra>gpresult /r
  
  Herramienta de resultados para la Directiva de grupos del
  sistema operativo Microsoft (R) Windows (R) v2.0
  © 2018 Microsoft Corporation. Todos los derechos reservados.
  
  Creado el ?23/?01/?2019 a las 12:00:51
  
  
  RSOP datos para XXXXX\rra en PC169 : modo de inicio de sesión
  ------------------------------------------------------------------
  
  Configuración del sistema operativo: Estación de trabajo miembro
  Versión del sistema operativo:       10.0.17134
  Nombre de sitio:                   n/a
  Perfil móvil:             n/a
  Perfil local:                        C:\Users\rra
  ¿Conectado a un vínculo de baja velocidad?: No
  
  
  CONFIGURACIÓN DE USUARIO
  -------------------------
      CN=rra,OU=_RecursosHumanos,OU=CentroLogistico,OU=General,OU=XXXXX,DC=XXXXX,DC=es
      Última vez que se aplicó la Directiva de grupo: 23/01/2019 a las 11:57:54
      Directivas de grupo aplicadas desdesrvdc2.XXXXX.es
      Umbral del vínculo de baja velocidad de las Directivas de grupo:500 kbps
      Nombre de dominio:                   XXXXX
      Tipo de dominio:                     Windows 2008 o posterior
  
      Objetos de directiva de grupo aplicados
      ----------------------------------------
          2008 Tarea apagado automatico
          2008 Varias w7
          2008 Restaurar sistema
          2016 Varias w10
          2008 Accesos escritorio
          2008 Unidades de red
          2008 IE10
          Default Domain Policy
          2008 thumbs.db desactivar
  
      Los objetos GPO siguientes no se aplicaron porque fueron filtrados
      -------------------------------------------------------------------
          Directiva de grupo local
              Filtrar:  No aplicado (vacío)
  
      El usuario es parte de los siguientes Grupos de seguridad
      ---------------------------------------------------------
          Usuarios del dominio
          Todos
          Usuarios
          NT AUTHORITY\INTERACTIVE
          INICIO DE SESIÓN EN LA CONSOLA
          Usuarios autentificados
          Esta compañía
          LOCAL
          Acceso Internet
          PrevencionCalidad
          Analitica
          Comite Direccion
          Desco
          Direccion
          Comite de Calidad
          Recursos Humanos
          KPI
          Nivel obligatorio medio
  
  C:\Users\rra>

  miércoles, 23 de enero de 2019 11:04

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Acabo de probar el GPRESULT como administrados local del equipo para ver que aplica y ahí están ahora cargadas las gpo de equipo (aparece "2016 Varias w10" y todas las otras de equipo).

  El tema es que las politicas de equipo que están configuradas en esta GPO, como por ejemplo la de Tienda - Desactivar la aplicación Store, no se aplican.

  

  

   

  miércoles, 23 de enero de 2019 11:30

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  ¿Nunca has revisado el visor de eventos de una máquina??? Es el primero lugar que todo el mundo debe mirar primero que nada, aunque no detecte nada, sólo para estar seguro que todo funciona como debe

  Si ves eventos relacionados, lo que se necesita es que pongas el Origen y el ID, no se necesita la descripción ni nada más del evento

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  miércoles, 23 de enero de 2019 20:58

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Estamos tratando de resolver el problema de aplicación de GPOs de máquina, así que lo que se necesita es el GPRESULT /R ejecutado como administrador para poder ver la parte de máquina

  Si lo haces con usuario normal, no muestra nada de la máquina

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  miércoles, 23 de enero de 2019 20:59

  Responder

  |

  Citar

  Moderador
• 

  

  1

  Inicie sesión para votar

  Para poder seguir tratando de ayudarte lo que necesito, es lo que puse antes: GPRESULT /R de la máquina ejecutado como administrador

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta Pedro AlfaroModerator miércoles, 23 de enero de 2019 22:39
  • Votado como útil Manuel224 jueves, 24 de enero de 2019 9:32

  miércoles, 23 de enero de 2019 21:00

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Pego el gpresult /r desde el equipo conflictivo como administrador local:

  C:\Users\Administrador>gpresult /r
  
  Herramienta de resultados para la Directiva de grupos del
  sistema operativo Microsoft (R) Windows (R) v2.0
  © 2018 Microsoft Corporation. Todos los derechos reservados.
  
  Creado el ?24/?01/?2019 a las 8:13:20
  
  
  RSOP datos para PC169\Administrador en PC169 : modo de inicio de sesión
  ------------------------------------------------------------------------
  
  Configuración del sistema operativo: Estación de trabajo miembro
  Versión del sistema operativo:       10.0.17134
  Nombre de sitio:                   CentroLogistico
  Perfil móvil:             n/a
  Perfil local:                        C:\Users\Administrador
  ¿Conectado a un vínculo de baja velocidad?: No
  
  
  CONFIGURACIÓN DE EQUIPO
  ------------------------
  
      Última vez que se aplicó la Directiva de grupo: 23/01/2019 a las 17:32:19
      Directivas de grupo aplicadas desdeyyyyy.xxxxx.es
      Umbral del vínculo de baja velocidad de las Directivas de grupo:500 kbps
      Nombre de dominio:                   xxxxx
      Tipo de dominio:                     Windows 2008 o posterior
  
      Objetos de directiva de grupo aplicados
      ----------------------------------------
          2008 Politica de contraseñas y bloqueo
          2008 WSUS CL
          2008 Impresoras CL
          2008 Cortafuegos
          2008 UAC
          2008 USB Deshabilitar
          2008 Energia
          2008 Varias w7
          2008 Google Chrome
          2008 Cambiar fecha
          2008 Restaurar sistema
          2016 Varias w10
          2008 Certificado Zimbra
          Default Domain Policy
          2008 Autorun Deshabilitar
          2008 Bitlocker
  
      Los objetos GPO siguientes no se aplicaron porque fueron filtrados
      -------------------------------------------------------------------
          Directiva de grupo local
              Filtrar:  No aplicado (vacío)
  
      El equipo es miembro de los grupos de seguridad siguientes
      ----------------------------------------------------------
          Administradores
          Todos
          Usuarios
          NT AUTHORITY\NETWORK
          Usuarios autentificados
          Esta compañía
          PC169$
          Equipos del dominio
          Nivel obligatorio del sistema
  
  
  CONFIGURACIÓN DE USUARIO
  -------------------------
  
      Última vez que se aplicó la Directiva de grupo: 24/01/2019 a las 8:13:03
      Directivas de grupo aplicadas desden/a
      Umbral del vínculo de baja velocidad de las Directivas de grupo:500 kbps
      Nombre de dominio:                   PC169
      Tipo de dominio:                     Windows 2008 o posterior
  
      Objetos de directiva de grupo aplicados
      ----------------------------------------
          n/a
  
      Los objetos GPO siguientes no se aplicaron porque fueron filtrados
      -------------------------------------------------------------------
          Directiva de grupo local
              Filtrar:  No aplicado (vacío)
  
      El usuario es parte de los siguientes Grupos de seguridad
      ---------------------------------------------------------
          Ninguno
          Todos
          Cuenta local y miembro del grupo de administradores
          Administradores
          Usuarios
          NT AUTHORITY\INTERACTIVE
          INICIO DE SESIÓN EN LA CONSOLA
          Usuarios autentificados
          Esta compañía
          Cuenta local
          LOCAL
          Autenticación NTLM
          Nivel obligatorio alto
  
  C:\Users\Administrador>

  Lo que me parece extraño, es que se está aplicando la GPO, pero no hace nada de lo configurado en ella (se puede ver mas arriba la configuración de la GPO).

  jueves, 24 de enero de 2019 7:18

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  
  CONFIGURACIÓN DE EQUIPO
  ------------------------
  
      Última vez que se aplicó la Directiva de grupo: 23/01/2019 a las 17:32:19
      Directivas de grupo aplicadas desdeyyyyy.xxxxx.es
      Umbral del vínculo de baja velocidad de las Directivas de grupo:500 kbps
      Nombre de dominio:                   xxxxx
      Tipo de dominio:                     Windows 2008 o posterior
  
      Objetos de directiva de grupo aplicados
      ----------------------------------------
          2008 Politica de contraseñas y bloqueo
          2008 WSUS CL
          2008 Impresoras CL
          2008 Cortafuegos
          2008 UAC
          2008 USB Deshabilitar
          2008 Energia
          2008 Varias w7
          2008 Google Chrome
          2008 Cambiar fecha
          2008 Restaurar sistema
          2016 Varias w10
          2008 Certificado Zimbra
          Default Domain Policy
          2008 Autorun Deshabilitar
          2008 Bitlocker
  
      Los objetos GPO siguientes no se aplicaron porque fueron filtrados
      -------------------------------------------------------------------
          Directiva de grupo local
              Filtrar:  No aplicado (vacío)
  
      El equipo es miembro de los grupos de seguridad siguientes
      ----------------------------------------------------------
          Administradores
          Todos
          Usuarios
          NT AUTHORITY\NETWORK
          Usuarios autentificados
          Esta compañía
          PC169$
          Equipos del dominio
          Nivel obligatorio del sistema
  
  
  

  De lo anterior se desprrende que sí, la está aplicando "2016 Varias w10"

  Luego el problema es otro, no que no la aplica

  Revisa que no tengas problemas de replicación entre los Controladores de Dominio, especialmente el que marcas como "yyyyy.xxxxx.es"

  Además veo que tienes un nombre de "Sitio" ¿has creado sitios? ¿hay enlaces WAN?

  ¿Las otras GPOs se aplican correctamente?

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  jueves, 24 de enero de 2019 10:52

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola, NO tengo problemas de replicación de dominio, lo he probado en los 2 controladores de dominio que tengo.

  Si, tengo sitios creados, ya que tenemos varias sedes en diferentes sitios fisicos.

  No se lo que son los enlaces WAN, me lo puedes detallar? Creo que no tengo ninguno creado.

  Las otras GPO que cuelgan de esa OU se están aplicando correctamente.

  También comentar que me baje la plantilla administrativa de windows 10 última que encontré:

  https://www.microsoft.com/es-ES/download/details.aspx?id=56880

  jueves, 24 de enero de 2019 12:22

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Cuando dices que tienes dos controladores, has aplicado las plantillas en ambos, o en un administrador central?Lo digo porque si lo configuras en un servidor que justo tiene las plantillas, y las maquinas cliente se conectan al que no los tiene no las aplica. Es como que las omite.

  jueves, 24 de enero de 2019 14:40

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Un enlace WAN ser refiere a conexiones entres sitios físicos distante "Wide Area Network")

  Dices que tienes implementado el almacen central de plantillas ¿has controlado que estén dentro del SYSVOL de ambos Controladores de Dominio todas las plantillas?

  La replicación de NTDS.DIT y SYSVOL son dos procesos totalmente independientes y con diferente topología y protocolo de replicación

  Estás debiendo el tema de los eventos ... :)

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  jueves, 24 de enero de 2019 19:40

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Tengo un almacen de plantillas, y están replicadas en ambos servidores.

  NO tengo enlaces WAN.

  Ya he comprobado que SI se está aplicando la GPO de Windows 10, el tema es que algunas configuraciones de esa GPO no funcionan, supongo que será por la versión del Windows 10, aunque la plantilla esté actualizada a la última versión disponible.

  viernes, 25 de enero de 2019 11:01

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Microsoft no ha sido muy prolijo con el tema de las plantillas administrativas de las diferentes actualizaciones de W10. Se supone que son compatibles hacia atrás pero nunca lo he probado realmente. Para adelante supongo que hay configuraciones que sí y otras que no

  Las plantillas que has descargado corresponden a la v1803 de Abril 2018, y si los W10 están más actualizados ...

  Buscando en la web, en el sitio de Microsoft encuentro por lo menos cuatro versiones diferentes de las plantillas

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  viernes, 25 de enero de 2019 11:36

  Responder

  |

  Citar

  Moderador
• 

  

  2

  Inicie sesión para votar

  Acabo de probar el GPRESULT como administrados local del equipo para ver que aplica y ahí están ahora cargadas las gpo de equipo (aparece "2016 Varias w10" y todas las otras de equipo).

  El tema es que las politicas de equipo que están configuradas en esta GPO, como por ejemplo la de Tienda - Desactivar la aplicación Store, no se aplican.

  

  

   

  Hola y perdonad que me meta.

  Precisamente la política de deshabilitar la store de windows no funciona en todas las versiones, te dejo la información oficial

  Saludos,

  • Propuesto como respuesta Pablo RubioModerator viernes, 25 de enero de 2019 23:15

  viernes, 25 de enero de 2019 11:36

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  ¡Gracias rblacksmith! muy buena info, no se me había ocurrido :)

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta Pablo RubioModerator viernes, 25 de enero de 2019 23:15

  viernes, 25 de enero de 2019 11:38

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Claro, a eso me refiero, aun teniendo la ultima plantilla de windows 10 descargada, que es esta (creo que es la ultima):

  https://www.microsoft.com/en-us/download/details.aspx?id=57576

  Hay muchas cosas que no son compatibles, por ejemplo desactivar la aplicación Store, o en personalización, no mostrar la pantalla de bloqueo.

  Pero bueno, sabiendo esto, ya es cuestión de esperar que microsoft vaya sacando mas plantillas actualizadas.

  viernes, 25 de enero de 2019 11:42

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Revisa el enlace que puso rBlacksmith que creo es lo que explica el tema

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Marcado como respuesta Pedro AlfaroModerator miércoles, 30 de enero de 2019 16:54

  viernes, 25 de enero de 2019 11:52

  Responder

  |

  Citar

  Moderador